﻿<?php
include("conectabd.php");
conectaBase();
conectaInscripciones();
session_start(); //se inicia sesion para poder mandar valores de un php a otro sin usar formularios
?>
<html>
	<head>
	

</head>
	<body>
	
<?php
$ban1=0;
$ban2=0;
$ban3=0;
//Se recuperan los valores ingresados por el usuario (numero de cuenta 'ID' y contraseña 'p1')
$_SESSION['usuario']=$_POST['ID'];

$_SESSION['clave']=$_POST['p1'];
//Las consultas que se harán a la tabla alumnos para verificar que existan
$consulta1="select NUM_CUENTA from alumno";
$consulta2="select CONTRASENA from alumno";
//donde se van a almacenar los resultados de la consulta
$numerocta=mysql_query($consulta1);
$pass=mysql_query($consulta2);

//obtener pass mediante una consulta where id y comparar con la contraseña que se ingreso
//verificando que exista el alumno
while ($reg=mysql_fetch_array($numerocta)) 
{
  if($reg['NUM_CUENTA']==$_SESSION['usuario']){ //si existe el número de cuenta
		$ban1=1;    
  }
}
//verificando que la contraseña ingresada corresponda con el número de cuenta
if($ban1==1){
	$cuenta=$_SESSION['usuario'];
	$sql="SELECT CONTRASENA FROM alumno where NUM_CUENTA=$cuenta";
	$uno=mysql_query($sql);
	while ($regp=mysql_fetch_array($uno))
	{
                echo "Ponlo en la base:".md5($_SESSION['clave'])."<br>";
  		if(strcmp($regp['CONTRASENA'],strval(md5($_SESSION['clave'])))==0) 
   			$ban2=1; //quiere decir que la contraseña ingresada si corresponde al número de cuenta
	}
}



echo "<br>";
if($ban1==1&&$ban2==1){
	$name="SELECT NOMBRE,AP_PATERNO,AP_MATERNO,CLAVE_CARRERA FROM alumno where NUM_CUENTA=$cuenta"; //se recupera el nombre, apellidoP y apellidoM con bases en el No de cuenta
	$dos=mysql_query($name);
	while($regd=mysql_fetch_array($dos)){		
		$nombre=$regd['NOMBRE']." ".$regd['AP_PATERNO']." ".$regd['AP_MATERNO'];
                $carrera=$regd['CLAVE_CARRERA'];
                
	}
        $carr="SELECT NOMBRE FROM carrera where CLAVE_CARRERA=$carrera"; //se recupera el nombre, apellidoP y apellidoM con bases en el No de cuenta
	$ter=mysql_query($carr);
	while($regc=mysql_fetch_array($ter)){			
                $carrera=$regc['NOMBRE'];
        }
	//se realizará la consulta para saber si el alumno pagó o no
	$pago="SELECT PAGO FROM alumno where NUM_CUENTA=$cuenta"; 
	$tres=mysql_query($pago);
	while ($regpag=mysql_fetch_array($tres))
	{
  		if($regpag['PAGO']==1) 
   			$ban3=1; //quiere decir que el usuario pago
	}
	if($ban3==0){
		echo "<br>";
		echo "¡El usuario ".$nombre." con No de cuenta ".$cuenta." no ha realizado su pago correspondiente!";
		echo "<br>";
		?><a href="login.html"/><?php 
		echo "Regresar";
	
	}
	else{
		echo "<br>";
		echo "Bienvenido usuario ".$nombre." con No de cuenta ".$cuenta;
		$_SESSION['nombre']=$nombre;  //variables de sesión que se utilizarán en el archivo Inscripcion.php
		$_SESSION['Nocuenta']=$cuenta;
                $_SESSION['carrera']=$carrera;
		header('Location:materias.php');
	}




}
elseif($ban1==1&&$ban2==0){
	echo "<br>";
	$Message ="Contrasena incorrecta ";
	echo "<br>";
        header("Location: login.php?Message=" . urlencode($Message));
	?><a href="login.html"/><?php 
	echo "Regresar";
}
elseif($ban1==0){
	echo "<br>";
	$Message= "El usuario no existe: ";
	echo "<br>";
        header("Location: login.php?Message=" . urlencode($Message));
	?><a href="login.html"/><?php 
	echo "Regresar";
	
}

//$nombre="Yoas";
//$edad=20;
echo "<br>";
//echo "Hola a todos";
//$_SESSION['nombre']=$nombre;
//header('Location:pruebita.php');
 
?>
</body>

</html>